由于服务器近期频繁遭到一个国外ip的攻击,导致服务器故障了两次,瘫痪了一次:
1.挖矿病毒入侵,导致GPU高频占用;
2.驱动被恶意破坏,导致无法安装软件;
3.系统文件损坏,导致虚拟机无法正常启动;
也是初次使用虚拟化的服务器,因此学习了一下防火墙的配置方法,并记录下本次防火墙配置的过程。安装如下步骤,即可屏蔽多数常见的恶意攻击。
1.在ufw关闭的前提下,安全配置ufw
切记,最好关闭ufw再配置。避免意外重启,导致服务器孤立在内网。
如果不小心操作失误导致服务器被孤立,也别太担心。可以通过引导程序进入recovery模式的命令行,在该命令行中关闭防火墙以及调整配置。
步骤:
1关闭虚拟机
2.引导程序选择recovery的任意一个内核选项
3.选择enable network,使得变成读写模式
4.选择倒数第二个选项,并在下方提示处输入root密码
5.输入ufw disable
6.重启虚拟机
2.设定默认不允许被外网访问,但允许访问外网
3.将所有内网ip网段纳入可访问白名单
由于很多系统的服务是需要用到私有ip以及回环ip的,所以必须将其加入白名单,否则会导致部分系统功能不正常。
4.将ssh服务设置为允许入网
后续需要用到ssh来远程操作的话,可以开放ssh服务端口。
5.将可信赖的常用ip加入白名单
如果有相关的外网关联的ip设备,应该为其特别开放
6.开放常用端口号
7.启动防火墙
防火墙开启后,会在下一次重启的时候,启用拦截服务。
8.重启系统,激活防火墙规则
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树首页概览22720 人正在系统学习中
来源:尼卡尼卡尼
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!